Descargo de responsabilidad: El siguiente ejemplo ha sido preparado por un abogado (Dr. jur. Schwenke, LL.M. comercial (UoA), Auditor de Protección de Datos Certificado (DSA-TÜV) Oficial de Protección de Datos Certificado (TÜV Süd)) según los requisitos típicos de una tienda online. Sin embargo, sólo debe utilizar la muestra después de examinarla detenidamente y adaptarla a su modelo de negocio específico. Por lo tanto, el siguiente ejemplo contiene notas adicionales que debe observar y pasajes en rojo que debe comprobar y, si es necesario, adaptar. Por favor, elimine las notas después de editarlas. En caso de duda, solicite asesoramiento jurídico. Derechos de autor: Puede utilizar la muestra dentro del dominio/sitio web siempre que su licencia de Marketpress sea válida para ello. No está permitida la transmisión a terceros, incluidos los clientes (por ejemplo, como desarrolladores).
Con la siguiente declaración de protección de datos nos gustaría informarle sobre los tipos de datos personales (en adelante también denominados "datos") que procesamos, con qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, móviles, así como dentro de las presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo también denominados colectivamente "oferta en línea").
Los términos utilizados no son específicos de cada sexo.
Estado: XX.XX.20XX
Por favor, indique el estado de la política de privacidad.
Nombre, apellido / empresa
Calle, número de casa
código postal, ciudad
País
Representantes autorizados: nombre y apellidos del director general/propietario
Dirección de correo electrónico: Su dirección de correo electrónico
Teléfono: Su número de teléfono (opcional)
Pie de imprenta: URL de su impresión (opcional, pero recomendado)
Nota: En el caso de los empresarios individuales, utilice el término "propietario" y no "director general".
Nombre, apellido / empresa
Calle, número de casa
código postal, ciudad
País
Nota: Sólo la dirección de correo electrónico es obligatoria, los demás datos son opcionales. Los responsables de la protección de datos sólo deben ser especificados si se les ha ordenado. Según el artículo 38 de la BDSG-Nueva, es necesario un pedido para 20 o más empleados que procesen datos personales (para lo cual es prácticamente suficiente una bandeja de entrada de correo electrónico).
El siguiente cuadro resume los tipos de datos tratados y las finalidades de su tratamiento, y hace referencia a los interesados.
Nota: La siguiente información incluye los datos típicos que se tratan y las categorías de los interesados (estos mismos y las explicaciones entre paréntesis son sólo para fines de aclaración y pueden ser adaptados o eliminados)
A continuación, proporcionamos la base legal del reglamento básico de protección de datos (GDPR), en base a la cual procesamos los datos personales. Tenga en cuenta que, además de las normas del GDPR, pueden aplicarse las normas nacionales de protección de datos en su país de residencia y domicilio o en el nuestro. Si, además, se aplican bases legales más específicas en casos individuales, le informaremos de ellas en la declaración de protección de datos.
Adoptamos las medidas técnicas y organizativas adecuadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección proporcional al riesgo.
Dichas medidas incluirán, en particular, la salvaguarda de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, la introducción, la divulgación, la salvaguarda de la disponibilidad y la segregación de los datos relacionados con ellos. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de los datos y la respuesta a cualquier amenaza contra los mismos. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo o la selección del hardware, el software y los procesos de acuerdo con el principio de la protección de datos, mediante el diseño de la tecnología y el uso de configuraciones predeterminadas respetuosas con la protección de datos.
Codificación SSL (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos el cifrado SSL. Puede reconocer este tipo de conexiones encriptadas por el prefijo https:// en la línea de dirección de su navegador.
Nota: Elimine la referencia a la codificación si su anuncio no está codificado. Sin embargo, la entrega del sitio web a través de https debe considerarse obligatoria.
En el transcurso de nuestro tratamiento de datos personales, puede ocurrir que los datos sean transferidos o revelados a otros organismos, empresas, unidades organizativas legalmente independientes o personas. Los destinatarios de estos datos pueden ser, por ejemplo, entidades de pago en el marco de operaciones de pago, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En estos casos, observamos los requisitos legales y, en particular, celebramos contratos o acuerdos adecuados con los destinatarios de sus datos que sirven para protegerlos.
Si tratamos los datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si el tratamiento tiene lugar en el contexto de la utilización de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, sólo se realizará de conformidad con los requisitos legales.
A reserva del consentimiento expreso o de la transmisión exigida por el contrato o por la ley, sólo procesaremos o permitiremos que se procesen los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las denominadas cláusulas estándar de protección de la Comisión de la UE, cuando existan certificaciones o reglamentos internos vinculantes de protección de datos (art. 44 a 49 del GDPR, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Las cookies son archivos de texto que contienen datos de los sitios web o dominios visitados y son almacenados por un navegador en el ordenador del usuario. Una cookie se utiliza principalmente para almacenar información sobre un usuario durante o después de su visita dentro de una oferta en línea. La información almacenada puede incluir, por ejemplo, la configuración del idioma en un sitio web, el estado de inicio de sesión, un carrito de la compra o la ubicación en la que se visualizó un vídeo. El término "cookies" también incluye otras tecnologías que realizan las mismas funciones que las cookies (por ejemplo, cuando la información del usuario se almacena utilizando identificadores en línea seudónimos, también denominados "ID de usuario")
Se distinguen los siguientes tipos de cookies y funciones:
Notas sobre las bases legales: La base legal sobre la que procesamos sus datos personales utilizando cookies depende de si le pedimos su consentimiento. Si este es el caso y usted consiente el uso de cookies, la base legal para el tratamiento de sus datos es el consentimiento declarado. En caso contrario, el tratamiento de los datos con ayuda de las cookies se realizará sobre la base de nuestros intereses legítimos (por ejemplo, en el funcionamiento comercial de nuestra oferta en línea y su mejora) o, si el uso de las cookies es necesario para cumplir nuestras obligaciones contractuales.
Duración del almacenamiento: A menos que le proporcionemos información explícita sobre la duración del almacenamiento de las cookies permanentes (por ejemplo, en el marco de un llamado opt-in de cookies), asuma que la duración del almacenamiento puede ser de hasta dos años.
Información general sobre la retirada y la oposición (opt-out): Dependiendo de si el tratamiento se basa en el consentimiento o en el permiso legal, usted puede revocar en cualquier momento cualquier consentimiento que haya dado u oponerse al tratamiento de sus datos mediante tecnologías de cookies (denominadas colectivamente "opt-out"). En principio, puede declarar su objeción mediante la configuración de su navegador, por ejemplo, desactivando el uso de cookies (aunque esto también puede restringir la funcionalidad de nuestro servicio en línea). La oposición al uso de cookies con fines de marketing en línea también puede declararse mediante diversos servicios, especialmente en el caso del seguimiento, a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/. Además, puede recibir otros avisos de objeción en el contexto de la información sobre los proveedores de servicios y las cookies utilizadas.
Tratamiento de los datos de las cookiesbasado en el consentimiento: Antes de procesar o permitir el procesamiento de datos en el contexto del uso de cookies, solicitamos a los usuarios su consentimiento, que puede ser revocado en cualquier momento. Antes de que no se haya dado el consentimiento, se utilizan cookies en caso de que sean absolutamente necesarias para el funcionamiento de nuestra oferta en línea.
Configuración/confirmación de cookies:
Si utiliza un banner de consentimiento de cookies (lo cual es recomendable), puede introducir aquí la opción de llamarlo (por ejemplo, un enlace o un llamado [código corto], que su software convierte automáticamente en un botón/enlace).
Notas sobre el tratamiento de los datos de las cookies sobre la base del consentimiento: Solo debe dejar esta opción (y, en caso contrario, eliminarla) si tiene un opt-in "real", es decir, si obtiene el consentimiento de los usuarios para el uso de cookies (por ejemplo, con los llamados "banners de consentimiento de cookies / contenido / opt-in" o como parte de un procedimiento de registro).
Dado que, según el TJCE, suele ser necesario un opt-in de cookies cuando se utilizan herramientas de marketing de uso frecuente en el comercio electrónico (por ejemplo, Google Analytics o los píxeles de Facebook), esta opción está preseleccionada.
Esto significa que hasta que los usuarios no hayan dado su consentimiento, usted no utilizará cookies (y no utilizará servicios de terceros dentro de sus sitios web, que a su vez utilizan cookies). Como máximo, se permite el uso de las cookies necesarias que esperan los usuarios, como la función de cesta de la compra en la tienda online o la medición del alcance local con la herramienta Matomo.
Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y posibles clientes (denominados colectivamente "socios contractuales") en el ámbito de las relaciones legales contractuales y comparables, así como de las medidas asociadas y en el ámbito de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a las consultas.
Tratamos estos datos con el fin de cumplir nuestras obligaciones contractuales, asegurar nuestros derechos y para los fines de las tareas administrativas asociadas a esta información y para los fines de la organización comercial de la empresa. En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir con las obligaciones legales o con el consentimiento de las personas afectadas (por ejemplo, a los servicios de telecomunicaciones, transporte y otros servicios auxiliares implicados, así como a subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Los socios contractuales serán informados de otras formas de tratamiento, por ejemplo, con fines de marketing, en el ámbito de esta declaración de protección de datos.
Informaremos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o en el marco de la recogida de datos, por ejemplo, en formularios en línea, mediante marcas especiales (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o personalmente.
Eliminamos los datos después de la expiración de la garantía legal y obligaciones comparables, es decir, en principio después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones de archivo legal (por ejemplo, a efectos fiscales, normalmente 10 años). Eliminaremos los datos que nos haya comunicado el socio contractual en el marco de un pedido de acuerdo con las especificaciones del mismo, generalmente después de la finalización del pedido.
Si utilizamos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y la información sobre protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.
Cuenta decliente: Las partes contratantes pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o de usuario, en resumen "cuenta de cliente"). Si se requiere el registro de una cuenta de cliente, las partes contratantes son informadas de ello, así como de la información necesaria para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. En el marco del registro y de los posteriores inicios de sesión y uso de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para poder demostrar el registro y evitar un posible uso indebido de la cuenta de cliente.
Si los clientes han cancelado su cuenta de cliente, los datos relativos a la cuenta de cliente se eliminarán, a reserva de que su conservación sea necesaria por motivos legales. Es responsabilidad de los clientes asegurar sus datos cuando se cancela la cuenta de cliente.
Análisis económicos y estudios de mercado: Por razones de gestión empresarial y para poder identificar las tendencias del mercado, los deseos de los socios contractuales y los usuarios, analizamos los datos de que disponemos sobre transacciones comerciales, contratos, consultas, etc., por lo que el grupo de personas afectadas puede incluir a los socios contractuales, las partes interesadas, los clientes, los visitantes y los usuarios de nuestra oferta en línea.
Los análisis se llevan a cabo con el fin de realizar evaluaciones de gestión empresarial, marketing y estudios de mercado (por ejemplo, para determinar grupos de clientes con diferentes características). Para ello, podemos tener en cuenta, si están disponibles, los perfiles de los usuarios registrados, incluyendo sus datos, por ejemplo, sobre los servicios utilizados. Los análisis sirven únicamente para nosotros y no se divulgan al exterior, a menos que se trate de análisis anónimos con valores resumidos, es decir, anonimizados. Además, respetamos la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, si es posible, anónima (por ejemplo, como datos resumidos).
Tienda y comercio electrónico: Tratamos los datos de nuestros clientes para que puedan seleccionar, comprar o pedir los productos, bienes y servicios relacionados seleccionados, así como su pago y entrega o ejecución. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de envío, para llevar a cabo la entrega o ejecución para nuestros clientes. Para la tramitación de las operaciones de pago utilizamos los servicios de bancos y proveedores de servicios de pago. La información requerida está marcada como tal en el ámbito del proceso de pedido o de adquisición comparable e incluye la información necesaria para la entrega, o el suministro y la facturación, así como la información de contacto para poder realizar las gestiones necesarias.
Nota: Elimine el pasaje a la cuenta de cliente o al análisis de los datos del cliente si no ofrece una cuenta de cliente o no analiza los datos de sus clientes como se describe.
En el ámbito de las relaciones contractuales y otras relaciones legales, debido a las obligaciones legales o de otro modo basadas en nuestros intereses legítimos, ofrecemos a las personas afectadas opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios de pago además de los bancos y las instituciones de crédito (colectivamente "proveedores de servicios de pago").
Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como los números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como datos relacionados con el contrato, la suma y el destinatario. Estos datos son necesarios para realizar las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a las agencias de crédito. El objetivo de esta transmisión es comprobar la identidad y la solvencia. A este respecto, nos remitimos a las Condiciones Generales y a la información sobre protección de datos de los proveedores de servicios de pago.
Para las transacciones de pago, se aplican las condiciones y la información sobre protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder dentro de las respectivas páginas web o aplicaciones de transacción. También nos remitimos a ellos para obtener más información y hacer valer los derechos de revocación, información y otros derechos de las personas afectadas.
Servicios y proveedores de servicios usados:
En caso contrario, ajuste la lista de servicios y proveedores según sea necesario.
En caso de que realicemos pagos por adelantado o asumamos riesgos comerciales comparables (por ejemplo, al realizar un pedido a cuenta), nos reservamos el derecho de obtener información sobre la identidad y la solvencia con el fin de evaluar el riesgo crediticio sobre la base de procedimientos matemático-estadísticos de empresas de servicios especializadas en este ámbito (agencias de crédito) con el fin de salvaguardar los intereses legítimos.
Procesamos la información recibida de las agencias de crédito sobre la probabilidad estadística de un incumplimiento de pago en el ámbito de una decisión discrecional adecuada sobre el establecimiento, la ejecución y la terminación de la relación contractual. Nos reservamos el derecho a rechazar el pago a cuenta o cualquier otro pago anticipado en caso de que el resultado de la evaluación crediticia sea negativo.
La decisión de efectuar o no un pago anticipado se toma, de conformidad con el art. 22 del GDPR únicamente sobre la base de una decisión automatizada en el caso individual, que se realiza por nuestro software sobre la base de la información de la agencia de crédito.
Si obtenemos el consentimiento expreso de los socios contractuales, la base legal para la información crediticia y la transmisión de los datos del cliente a las agencias de crédito es el consentimiento. Si no se obtiene el consentimiento, la información de solvencia se basará en nuestro interés legítimo en la fiabilidad de nuestras reclamaciones de pago.
Servicios y proveedores de servicios usados:
Nota: Elimine el pasaje de verificación de crédito si no realiza una verificación de crédito. Compruebe y modifique la lista de proveedores de servicios si es necesario. Puede comprobar la solvencia de un cliente si, por el contrario, existe riesgo de impago, es decir, si la mercancía se entrega sin haber recibido el pago (es decir, si el cliente elige comprar a cuenta). En cambio, no hay riesgo de impago si el cliente elige, por ejemplo, la opción de pago por adelantado o realiza el pago a través de terceros proveedores como Paypal.
También hay que tener en cuenta que la obtención de información automática sobre la solvencia crediticia constituye una "decisión automatizada en casos individuales" de conformidad con el art. 22 del GDPR, es decir, una decisión legal sin participación humana. Esto está permitido si el cliente ha dado su consentimiento o si esta decisión es necesaria para la celebración del contrato. Todavía no se ha aclarado de forma concluyente si la decisión es necesaria, pero a menudo se da por hecho, incluso por el autor de esta muestra.
Sin embargo, si quiere excluir cualquier riesgo, debe obtener el consentimiento. El consentimiento también es necesario si el informe de crédito ya se está utilizando para decidir si la opción "a cuenta" debe mostrarse en absoluto. Esto se debe a que podría ser que el cliente hubiera elegido el prepago o Paypal de todos modos y la comprobación de crédito no hubiera sido necesaria. Este consentimiento podría ser, por ejemplo, el siguiente:
Acepto que se lleve a cabo una evaluación crediticia para decidir en un procedimiento automatizado (art. 22 del RGPD) si se ofrece la opción de compra a cuenta. Puede encontrar más información sobre la evaluación crediticia, las agencias de crédito utilizadas y el procedimiento, así como las posibilidades de recurso, en nuestra [Link]Política de privacidad[/Link]..
Para prestar nuestros servicios en línea de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a los servicios en línea. A estos efectos, podemos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y mantenimiento técnico.
Los datos tratados en el marco de la prestación de la oferta de alojamiento pueden incluir todos los datos relativos a los usuarios de nuestra oferta en línea, que se generan en el marco del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar los contenidos de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.
Envíoy alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relativa al envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Los datos mencionados también pueden ser tratados con el fin de detectar el SPAM. Tenga en cuenta que, por lo general, los correos electrónicos en Internet no se envían cifrados. Por lo general, los correos electrónicos se cifran en tránsito, pero (a menos que se utilice un método de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.
Recogida de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recogemos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora de acceso, el volumen de datos transferidos, la notificación de acceso con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.
Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización de la capacidad de los servidores y su estabilidad.
Nota: Si aún no lo ha hecho: Solicite al respectivo proveedor de alojamiento web el llamado "Acuerdo de procesamiento de pedidos" (o "Acuerdo de procesamiento de datos"). Esto es necesario por ley, ya que el anfitrión recopila los datos personales de los visitantes del sitio web en su nombre.
Al ponerse en contacto con nosotros (por ejemplo, a través de un formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), los datos de las personas que preguntan serán tratados en la medida necesaria para responder a las preguntas de contacto y a las medidas solicitadas.
La respuesta a las solicitudes de contacto en el ámbito de las relaciones contractuales o precontractuales se lleva a cabo para cumplir con nuestras obligaciones contractuales o para responder a las solicitudes (pre)contractuales y, por lo demás, sobre la base del interés legítimo en responder a las solicitudes.
Servicios y proveedores de servicios usados:
Nota: Si se utilizan sistemas de CRM de terceros, deben nombrarse sus proveedores. Ajuste esta información o elimine el proveedor de servicios especificado. Además, deben celebrarse acuerdos de procesamiento de contratos (o "Acuerdo de procesamiento de datos") con los proveedores. Si los proveedores procesan los datos de los usuarios en el tercer país, deben ofrecerse garantías especiales (por ejemplo, cláusulas contractuales estándar).
Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, "boletines informativos") sólo con el consentimiento de los destinatarios o una autorización legal. Si el contenido del boletín se describe específicamente en el contexto de un registro para el boletín, es decisivo para el consentimiento de los usuarios. Además, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.
Para inscribirse en nuestros boletines, por lo general basta con proporcionar su dirección de correo electrónico. Sin embargo, es posible que le pidamos que nos facilite un nombre para poder contactarle personalmente en el boletín, u otros datos si son necesarios para los fines del boletín.
Procedimiento de doble opt-in: El registro en nuestro boletín de noticias se realiza siempre mediante el llamado procedimiento de doble opt-in. Esto significa que, tras el registro, recibirá un correo electrónico en el que se le pedirá que confirme su inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico extranjeras. Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran las modificaciones de sus datos almacenadas por el proveedor de servicios de envío.
Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlas para poder demostrar un consentimiento previamente otorgado. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia de un consentimiento anterior. En caso de obligación de observar permanentemente las contradicciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista negra con este único fin.
El registro del procedimiento de registro se basa en nuestros intereses legítimos con el fin de demostrar que se ha llevado a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.
Notas sobre las bases legales: El envío de boletines informativos se basa en el consentimiento de los destinatarios o, si no se requiere el consentimiento, en nuestros intereses legítimos de marketing directo, siempre y cuando lo permita la ley, por ejemplo, en el caso de la publicidad de clientes existentes. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos. El proceso de registro se registra sobre la base de nuestros intereses legítimos para demostrar que se ha llevado a cabo de acuerdo con la ley.
Contenido: Información sobre nosotros, nuestros servicios, acciones y ofertas.
Análisis y medición del rendimiento: Los boletines contienen el llamado "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de correo, de su servidor. En el marco de esta recuperación, se recogen inicialmente datos técnicos como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación.
Esta información se utiliza para la mejora técnica de nuestro boletín de noticias en función de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura sobre la base de sus lugares de consulta (que pueden determinarse mediante la dirección IP) o los tiempos de acceso. Este análisis también incluye la determinación de si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información puede asignarse a los destinatarios individuales de los boletines. Sin embargo, no es nuestra intención ni, si se utiliza, la del proveedor de servicios de correo, observar a los usuarios individuales. Más bien, las evaluaciones nos sirven para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.
La evaluación del boletín de noticias y la medición del éxito se llevan a cabo, con el consentimiento expreso de los usuarios, sobre la base de nuestros intereses legítimos con el fin de utilizar un sistema de boletín de noticias fácil de usar y seguro que sirva a nuestros intereses comerciales y satisfaga las expectativas de los usuarios.
Lamentablemente, no es posible revocar por separado la medición del rendimiento. En este caso, se debe cancelar u objetar toda la suscripción al boletín.
Servicios y proveedores de servicios usados:
Por favor, elimine el boletín de Passus si no envía boletines. En caso contrario, adapte la lista de servicios y proveedores, así como la información sobre el contenido del boletín y la medición del éxito según sea necesario.
El análisis de la web (también conocido como "medición del alcance") se utiliza para evaluar los flujos de visitantes de nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis de alcance podemos, por ejemplo, identificar en qué momento nuestra oferta online o sus funciones o contenidos se utilizan con mayor frecuencia o invitan a la reutilización. También podemos entender qué áreas requieren optimización.
Además del análisis de la web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.
Para estos fines, pueden crearse los denominados perfiles de usuario y almacenarse en un archivo (la llamada "cookie") o pueden utilizarse procedimientos similares con la misma finalidad. Esta información puede incluir, por ejemplo, los contenidos vistos, las páginas web visitadas y los elementos utilizados en dichas páginas, así como detalles técnicos como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, estos datos también pueden ser tratados, dependiendo del proveedor.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de la IP (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, los datos almacenados en el contexto del análisis web, las pruebas A/B y la optimización no son datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los respectivos procedimientos.
Notas sobre las bases legales: Si pedimos a los usuarios su consentimiento para el uso de los proveedores terceros, la base legal para el tratamiento de los datos es el consentimiento. En caso contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés por unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.
Servicios y proveedores de servicios usados:
Por favor, elimine la frase análisis web, monitorización y optimización si no utiliza herramientas de análisis web, monitorización y optimización en su sitio web. Ajuste la lista de servicios y proveedores si es necesario. Nota: Matomo se declara en la versión sin cookies.
Tratamos los datos personales con fines de marketing en línea, que pueden incluir, en particular, la comercialización de espacios publicitarios o la exhibición de publicidad y otros contenidos (denominados colectivamente "Contenido") sobre la base de los posibles intereses de los usuarios y la medición de su eficacia.
Para estos fines, se crean los denominados perfiles de usuario y se almacenan en un archivo (la llamada "cookie") o se utilizan procedimientos similares, mediante los cuales se almacenan los datos del usuario relevantes para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, las páginas web visitadas, las redes en línea utilizadas, pero también los socios de comunicación y los detalles técnicos como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recogida de sus datos de localización, estos datos también pueden ser procesados.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el contexto del proceso de marketing en línea no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores de los procedimientos de marketing online no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.
Por regla general, la información de los perfiles se almacena en las cookies o mediante procedimientos similares. Estas cookies pueden ser leídas y analizadas posteriormente con el fin de presentar contenidos en otros sitios web que utilicen el mismo procedimiento de marketing online, y también pueden ser complementadas con datos adicionales y almacenadas en el servidor del proveedor del procedimiento de marketing online.
Como excepción, se pueden asignar datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuyo procedimiento de marketing en línea utilizamos y la red vincula los perfiles de los usuarios con los datos mencionados. Tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.
Por principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.
A menos que se indique lo contrario, le pedimos que asuma que las cookies utilizadas se almacenan durante un período de dos años.
Notas sobre las bases legales: Si pedimos a los usuarios su consentimiento para el uso de los proveedores terceros, la base legal para el tratamiento de los datos es el consentimiento. En caso contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés por unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.
Píxeles de Facebook: Por un lado, el píxel de Facebook permite a Facebook determinar los visitantes de nuestra oferta en línea como grupo objetivo para la presentación de anuncios (los llamados "anuncios de Facebook"). En consecuencia, utilizamos el píxel de Facebook para mostrar los anuncios de Facebook colocados por nosotros sólo a aquellos usuarios en Facebook y dentro de los servicios de los socios que cooperan con Facebook (los llamados "Audience Network" https://www.facebook.com/audiencenetwork/ ) que también han mostrado interés en nuestra oferta en línea o que presentan ciertas características (por ejemplo, interés en determinados temas o productos que pueden verse desde las páginas web visitadas) que transmitimos a Facebook (los llamados "Públicos personalizados"). Con la ayuda del píxel de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook se correspondan con el interés potencial de los usuarios y no resulten molestos. El píxel de Facebook también nos permite hacer un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, viendo si los usuarios han sido redirigidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (la llamada "medición de la conversión").
Servicios y proveedores de servicios usados:
Por favor, elimine la frase marketing online si no utiliza herramientas de marketing online en su sitio web. Ajuste la lista de servicios y proveedores si es necesario. Recuerde que el uso de servicios de marketing en el sitio web suele requerir la aceptación de cookies.
Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.
Tenga en cuenta que los datos de los usuarios pueden ser tratados fuera de la Unión Europea. Esto puede suponer riesgos para los usuarios, ya que podría dificultarse el ejercicio de sus derechos.
Además, los datos de los usuarios en las redes sociales suelen tratarse con fines de investigación de mercado y publicidad. Así, por ejemplo, pueden crearse perfiles de usuario sobre la base del comportamiento de los usuarios y los intereses resultantes de los mismos. A su vez, los perfiles de usuario pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente corresponden a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en los ordenadores de los usuarios, en los que se guarda el comportamiento de uso y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de los usuarios, independientemente de los dispositivos que utilicen (especialmente si los usuarios son miembros de las respectivas plataformas y están conectados a ellas).
Para una descripción detallada de las respectivas formas de tratamiento y las posibilidades de oposición (opt-out), nos remitimos a las declaraciones de protección de datos y a la información facilitada por los operadores de las respectivas redes.
También en el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, señalamos que éstos pueden hacerse valer de forma más eficaz ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios en cada caso y pueden tomar directamente las medidas adecuadas y proporcionar información. No obstante, si necesita ayuda, puede ponerse en contacto con nosotros.
Servicios y proveedores de servicios usados:
Twitter: Red social; proveedor de servicios: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Política de privacidad: https://twitter.com/de/privacy, (Ajustes) https://twitter.com/personalization.
Ajuste la lista de redes sociales según sea necesario.
Incluimos en nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en adelante denominados "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o botones de redes sociales y contribuciones (en lo sucesivo, denominados uniformemente "contenidos").
La integración presupone siempre que los terceros proveedores de estos contenidos procesen la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar los contenidos a sus navegadores. Por lo tanto, la dirección IP es necesaria para la visualización de estos contenidos o funciones. Hacemos todo lo posible por utilizar sólo aquellos contenidos cuyos respectivos proveedores utilicen la dirección IP únicamente para entregar el contenido. Los proveedores de terceros también pueden utilizar los llamados "pixel tags" (gráficos invisibles, también conocidos como "web beacons") con fines estadísticos o de marketing. Los "pixel tags" pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener información técnica sobre el navegador y el sistema operativo, los sitios web a los que se enlaza, la hora de la visita y otros detalles sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información de otras fuentes.
Notas sobre las bases legales: Si pedimos a los usuarios su consentimiento para el uso de los proveedores terceros, la base legal para el tratamiento de los datos es el consentimiento. En caso contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés por unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.
Servicios y proveedores de servicios usados:
Por favor, elimine los plugins de Passus y las funciones y contenidos incrustados si no utiliza plugins o funciones y contenidos incrustados en su sitio web. De lo contrario, ajuste la lista de servicios y proveedores según sea necesario.
Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque su consentimiento permitido para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si la finalidad para la que se procesaron los datos deja de aplicarse o si no son necesarios para la finalidad).
A menos que los datos se supriman porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o que deben almacenarse para hacer valer, ejercer o defender reclamaciones legales o proteger los derechos de otra persona física o jurídica.
En las notas de protección de datos individuales de esta declaración de protección de datos se puede encontrar más información sobre la eliminación de datos personales.
Le pedimos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la declaración de protección de datos tan pronto como los cambios en el tratamiento de datos que realizamos lo hagan necesario. Le informaremos tan pronto como los cambios hagan necesaria su colaboración (por ejemplo, para dar su consentimiento) o para recibir otra notificación individual.
Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, tenga en cuenta que las direcciones pueden cambiar con el tiempo y compruebe la información antes de ponerse en contacto con nosotros.
Como sujetos de datos, usted tiene varios derechos en virtud del GDPR, que resultan en particular del Art. 15 a 21 del GDPR:
Esta sección ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y se definen sobre todo en el Art. 4 DEL GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen como objetivo principal ayudarle a entenderlos. Los términos están ordenados alfabéticamente.